通达OA后台getshell
2024-09-25 04:38:02
GIF演示图
https://github.com/jas502n/OA-tongda-RCE/blob/master/Auth-Getshell.gif
1.通过弱口令或其它手段进入后台
2.选择 系统管理-附件管理-添加存储目录,(一般默认网站安装目录为 D:/MYOA/webroot/ 最后也有路径获取的地方,如果不设置会不在网站根目录下,无法直接访问附件)
3.选择 组织-管理员-附件上传-txt,抓包修改
4.抓包修改,绕过黑名单 txt修改为 php. (注:一定要有点,才能绕过)
5.根据返回的结果,拼接文件路径 ,执行命令
http://192.168.247.131:81/im/2004/1413550508.456.php
最新文章
- 修复sublime text系统右键菜单
- 解决sublime text3 文件名,小框框的办法
- Zabbix点滴
- Yii2-redis
- Laravel5.0 CSRFチェックを無効化(修改后可以像5.1以上那样从CSRF保护中排除指定URL)
- 使用linq 对 DataTable 中的数据进行 查询 与 分类求合
- .Net 与 Java 的服务接口相互调用
- 分享最近和同事处理的 解析XML的相关问题
- ARM Cortex M3系列GPIO口介绍(工作方式探讨)
- Octave Tutorial(《Machine Learning》)之第三课《数据计算》
- Servlet 笔记-Cookie 处理
- .NET Core使用微软官方类库实现汉字转拼音
- Rewrite json
- 修改host文件——mac
- PL/SQL Developer使用小技巧
- linux关机命令-shutdown
- 20155209 林虹宇 Exp9 Web安全基础
- cubieboard网络设置
- 日期时间设置 ";2018-05-04T16:36:23.6341371+08:00"; 格式
- iOS自定义组与组之间的距离以及视图
热门文章
- Codeforces Round #171 (Div. 2) B. Books (模拟队列)
- Codeforces Round #241 (Div. 2) B. Art Union (DP)
- [Python] Pandas 对数据进行查找、替换、筛选、排序、重复值和缺失值处理
- LINUX - 寄存器和堆栈
- C++中二维数组作为函数参数
- codeforces 903D
- 指纹采集器Live 20R
- web 前端工具: Gulp 使用教程
- Navigator.registerProtocolHandler All In One
- Python Learning Paths